Eesti veebiturbe ettevõte leidis kriitilise haavatavuse, mis mõjutab poolt miljonit veebilehte

Oliver Sild
Veebiturbe ettevõtte WebARX tegevjuht Oliver Sild.Foto: Tallinna Teaduspark Tehnopol

Eestlaste loodud veebiturbe ettevõte WebARX leidis eelmisel nädalal WordPressi populaarsetest pluginatest InfiniteWP Client ja WP Time Capsule kriitilise haavatavuse.

Ettevõte informeeris haavatavusest pluginate loojaid, kes likvideerisid haavatavuse ühe päevaga.

Haavatavus põhines selles, et pluginate koodis oleva vea tõttu oli võimalik pääseda veebilehe administraatori kontole ilma konto parooli teadmata.

Eestlased informeerisid pluginate loojaid

WebARXi tegevjuht Oliver Sild ütles Geeniusele, et nad leidsid haavatavuse regulaarse turvakontrolli käigus, mille raames analüüsitakse pluginaid, mida ettevõtte kliendid kasutavad.

Haavatavuse avastamise järgselt likvideeriti see ettevõtte klientide jaoks ning informeeriti vigaste pluginate loojaid.

“Hoiame aktiivselt logidel silma peal ning praeguseks hetkeks veel aktiivseid ründekampaaniaid meie näinud ei ole. Oleme kontaktis ka teiste veebiturbe ettevõtetega, kes veel eilse seisuga ühtegi rünnakut pole tuvastanud. Sellegi poolest tasub antud pluginad uuendada esimesel võimalusel, kuna haavatavused niivõrd populaarsetes pluginates on alati ründajatele atraktiivsed,” ütles Sild.

Haavatavus mõjutas maailma kõige populaarsema sisuhaldustarkvara WordPress pluginaid InfiniteWP Client ja WP Time Capsule, mida kasutavad kokku pea 500 000 veebilehte.

Detailsemalt saab haavatavusest lugeda WebARXi veebilehelt.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.